💛 Расскажите, за что вы любите вашего эйчара — а мы доставим доброе послание в любую точку мира → поделиться

Старший SOC аналитик

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Инновационная биотехнологическая компания полного цикла

Описание вакансии

О компании и команде

Мы, команда информационной безопасности в BIOCAD, активно развиваемся и повышаем эффективность информационной безопасности. Мы постоянно ставим перед собой новые цели и достигаем их с использованием новейших инструментов и экспертизы наших коллег.

Мы ищем эксперта в области информационной безопасности, готового ежедневно бросать вызовы и находить решения для защиты нашей инфраструктуры. Если ты стремишься к постоянному развитию, к работе в динамичной среде и хочешь внести значимый вклад в безопасность - мы будем рады видеть тебя в нашей команде!

Тебе предстоит

  • Анализировать события информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.;
  • Выявлять и расследовать инциденты информационной безопасности, разрабатывать меры реагирования на инциденты и планы восстановления;
  • Выявлять потенциальные векторы атак, разрабатывать методы обнаружения атак по существующим технологическим решениям;
  • Настраивать логику обнаружения (фильтровать ложные срабатывания, написание правил корреляции и т. д.);
  • Проведение регулярных проверок и тестов для оценки эффективности существующих мер безопасности;
  • Участие в разработке мер, направленных на повышение уровня информационной безопасности;
  • Подключать и управлять источниками событий.

Ожидания от кандидата

  • Высшее техническое образование или образование в области информационной безопасности;
  • Практический опыт выявления и расследования инцидентов в области информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
  • Участие в разработке мер, направленных на повышение уровня информационной безопасности;
  • Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.);
  • Практический опыт работы с SIEM, DLP, EDR/XDR;
  • Опыт написания правил нормализации/корреляции событий ИБ;
  • Знание актуальных угроз, уязвимостей, типовых атак на информационные системы и инструментов их реализации, а также методов их обнаружения и реагирования;
  • Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти).

Условия работы

  • Достойный уровень оплаты труда, годовое премирование, официальное оформление по ТК РФ;
  • Комфортные условия: можно работать удаленно или в современном стильном офисе БЦ "Пассаж" у м. Гостиный двор в Санкт-Петербурге или в БЦ "Северная башня" в Москве, сокращенный рабочий день в пятницу;
  • Экспертная команда, возможность самостоятельного построения процессов и глубокого погружения в бизнес, высокий темп работы и возможность применять современные технологии и инструменты;
  • Забота о сотрудниках: ДМС со стоматологией после испытательного срока, внутренняя программа поддержки здоровья и благополучия сотрудников B-WELL, программы помощи сотрудникам в трудных жизненных ситуациях; программа корпоративных скидок PrimeZone (спорт, отдых, рестораны, обучение и не только);
  • Широкий спектр для обучения и развития: у нас есть внутренний корпоративный университет, корпоративная онлайн-библиотека Alpina Digital, внешние обучения и конференции, возможность обучения английскому языку в формате софинансирования; возможность участия в волонтерских программах;
  • Работа в инновационной биотехнологической компании полного цикла (входит в ТОП-3 в списке «20 лучших фармкомпаний России» по версии Forbes), результаты работы которой спасают жизни людей.